|
Wie bereits erwähnt kann CommView for WiFi on-the-fly WEP-und WPA-verschlüsselten Verkehr entschlüsseln. Um dies richtig nutzen zu können, sollten Sie die kryptographischen Grundlagen verstanden haben.
WEP (Wired Equivalent Privacy) ist ein Mechanismus zur Erzeugung von Datensicherheit in WLAN-Netzwerken. WEP ermöglicht dem Administrator einen Schlüsselsatz, oder auch nur einen Schlüssel, für das WLAN zu erzeugen. Diese Schlüssel werden für die Entschlüsselung der Daten vor der übersendung benötigt und werden von den Clients und Accesspoints geteilt. Wenn ein Client keinen korrekten WEP-Schlüssel besitzt, kann er die empfangenen bzw. zu anderen Clients gesendeten Daten nicht entschlüsseln, was unautorisierten Netzwerkzugriff und Abhören verhindern soll. WEP-Entschlüsselung ist recht einfach, solange man den richtigen Schlüssel hat. WEP ist ein statisches Verschlüsselungssystem, welches – sofern der richtige Schlüssel im Dialog WEP-/WPA-Schlüssel eingegeben wurde – CommView for WiFi ermöglicht sofort mit dem Entschlüsseln der Pakete zu beginnen.
WPA (Wi-Fi Protected Access) ist der Nachfolger des weniger sicheren WEP-Standards. WPA-Adressen – mit vielen Sicherheitsaspekten – erhöhen signifikant den Datenschutz und die Zugriffskontrolle für WLAN's. Im Gegensatz zu WEP ist WPA ein dynamisches Verschlüsselungssystem, das u.a. sogenanntes Rekeying, stationseindeutige Schlüssel und einige andere Methoden zur Sicherheitserhöhung benutzt. WPA bietet zwei Modi an: PSK (Pre-Shared Key) und Enterprise, welche sich in vielen Punkten unterscheiden. CommView for WiFi unterstützt auch die WPA-Entschlüsselung im PSK-Modus.
Durch die dynamische Natur der WPA-Verschlüsselung hilft allein das Wissen um die WPA-Passphrase auch nicht dabei, den Verkehr sofort nach Eingabe dieser Passphrase entschlüsseln zu können. Um WPA-verschlüsselten Verkehr entschlüsseln zu können muss CommView for WiFi laufen und während der Schlüsselaustauschphase schon Daten sammeln. Der Schlüsselaustausch läuft über das EAPOL-Protokoll. Dabei ist es wichtig, dass alle EAPOL-Schlüsselaustauschpakete erfolgreich empfangen wurden. Ein beschädigtes oder verlorenes EAPOL-Paket macht es CommView for WiFi unmöglich empfangene oder gesendete Pakete einer bestimmten Station zu entschlüsseln, so dass es warten muss bis es die nächste EAPOL-Kommunikation zwischem dem AP und der Station empfangen kann. Dies ist ein grosser Unterschied in der Entschlüsselungsart von WEP- im Gegensatz zu WPA-Verkehr.
Das bedeutet, dass nach Eingabe der WPA-Passphrase und dem Schließen des Dialogs WEP-/WPA-Schlüssel mit dem dazu gehörenden Empfangsbeginn der Pakete Sie dennoch auf die nächste Authentifikation und den nächsten Schlüsselaustausch warten müssen, bevor Pakete der erkannten Station entschlüsselt werden können. Deshalb ist es nicht ungewöhnlich, wenn das Programm Pakete in Richtung zu oder von einem Client entschlüsseln kann, nicht aber von oder zu einem anderen, da es bis dahin noch nicht alle EAPOL-Pakete des Clients empfangen hat.
Eine Neu-Authentifikation kann über das Werkzeug Knotenzuordnung wiederherstellen ausgelöst werden, indem man den AP neustartet (für alle authentifizierten Stationen) oder indem man sich für den jeweiligen Client, an das Netzwerk neu anmeldet.
| 
